Jump to content

SirGod

Moderators
  • Posts

    770
  • Joined

  • Last visited

  • Days Won

    20

SirGod last won the day on September 17

SirGod had the most liked content!

Reputation

460 Excellent

2 Followers

About SirGod

  • Rank
    V.I.P.
    Apprentice
  • Birthday 06/26/1991

Converted

  • Location
    Bucuresti

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Da, era Mortal-Team care apoi a fuzionat cu HackMD si a rezultat Insecurity Romania (ISR). RST s-a tot schimbat, RST crew, RST zone... Imi mai aduc aminte de h4ck-y0u, h4cky0u, hellsoft (RO, stiu ca Hertz era pe acolo), unkn0wn.eu...
  2. Eu sunt cititor de cel putin 14 ani.
  3. Daca vrei neaparat pe client-side poti face asa: 1. scrii codul secret in C++ 2. obfuschezi codul 3. apoi il compilezi ca modul de WebAssembly 3. te asiguri ca toate functiile exportate sa aiba nume si parametri obfuscati, inclusiv valorile 4. codul JavaScript din care apelezi functiile exportate sa fie obfuscat la randul lui 5. ??? 6. PROFIT! Atentie, toate astea vin si cu o parte nasoala: Equation Group s-ar putea sa iti faca oricum reverse engineering si sa fure toata munca.
  4. Da, doar ca eu ma refeream in contextul de fata, thread pe forum.
  5. Nu iti bate capul. Pare ceva bot care in functie de keywords din thread posteaza niste mesaje pseudo-relevante, traduse cu Google Translate (nimeni nu zice fir la thread, poate un maxim fir de discutie). Nu mai e.
  6. La prima vedere pare destul de simpla biblioteca, cel mai sigur o modifici si adaugi tu parametrul de timeout.
  7. 010 Editor recomand si eu. Acum cativa ani am primit de la client fisiere de zeci de GB si a facut fata cu brio (pe Windows). Chiar si modificarile (mass-replace) erau decente. Odata ce m-am familiarizat cu structura, am facut cateva incercari cu sed si la el am ramas, timp de executie exponential mai mic (daca nu ai nevoie de GUI).
  8. In Build.HARDWARE apare unul din stringurile alea daca deviceul este unul virtual/emulator. Deci vrea sa vada daca ruleaza intr-un emulator. Motive pot fi multe, unele legitime (incarca o alta biblioteca pentru diverse compatibilitati, UI), altele nu (anti-detectie, nu ruleaza bucata de cod X, nu se conecteaza la serverul Y). Daca tot ai codul si vezi ca rezultatul functiei e trimis ca parametru in apelul ala, de ce nu verifici Runtime.initInternal si vezi ce face cu el? Personal cred ca te complici foarte mult cu foarte multe lucruri marunte. E foarte bine sa fii curios, ai tot codul la dispozitie, poti vedea linie cu linie ce face. Merita? Esti sigur ca intelegi tot ce se intampla acolo? Vezi ca poate foloseste si niste biblioteci externe, le verifici si pe alea? Pentru linistea ta sufleteasca iti sugerezi sa iti faci un baseline de security cu care esti confortabil. Asa tii deoparte majoritatea potentialelor "atacuri", "spionaje" si ce mai vrei tu. Dar sa fii sigur ca daca vrea NSA sa te sparga nu ai ce face. Aici am citit candva o analogie foarte buna: e bine sa fii apt fizic, sa stii niste bataie, dar daca vine Tyson tot o sa iti rupa dintii.
  9. Este OK, datele financiare ale companiilor sunt publice. Profitul nu se imparte intre angajati. Banii aia se impart intre actionari, in functie de cat procent detin din companie, sub forma de dividende. Salariile angajatilor intra la cheltuieli. Doar ca in Romania se mai practica minimul pe cartea de munca si patronul plateste din buzunarul "propriu", la negru, restul de bani conveniti (din dividendele pe care le scoate). Acest lucru se intampla pentru ca taxele pentru un salariu sunt foarte mari comparativ cu taxele pe dividende (5%). Facem un calcul scurt: - pentru 10.000 RON pe luna pe cartea de munca, angajatorul trebuie sa plateasca 17.478 RON. - pentru 10.000 RON pe luna si "combinatie", angajatorul trece 1.500 RON pe cartea de munca si plateste la stat 2.564 RON. Iti da restul de 8.500 RON la negru, pentru care plateste impozit pe dividende, adica un total de 8.925 RON (+425 RON). In total, ca sa iti ofere aceeasi suma de bani, angajatorul plateste 8.925 + 2.564 adica 11.489 RON. Adica o diferenta de aproximativ 6.000 RON. Acum angajatorul o sa plateasca pe persoana fizica, 10% CASS din salariu minim pe economie anual pentru dividende. Adica 2.280 RON. Dar asta se intampla oricum in majoritatea cazurilor pentru ca actionarul scoate peste 22.800 RON, deci nu face cheltuiala asta pentru angajat. Ori ca scoate 22.800 RON ori ca scoate 100.000 RON dividende, plateste aceeasi taxa.
  10. Uite Shaormeria Baneasa, profit aproape 500.000 EUR: https://www.listafirme.ro/baneasa-station-food-srl-38803350/. Din cifra de afaceri (in cazul de fata de peste 2.000.000 EUR) scazi cheltuielile, impozite si altele si ramai cu profit. Doar ca cheltuielile pot insemna masini si aparatamente. Ce vreau sa zic este ca nu doar profitul reprezinta banii pe care ii poti cheltui.
  11. Oral-B Genius 9000. O am de cativa ani, e mult mai OK decat cea manuala si decat cealalta electrica anterioara (nu mai stiu exact ce era). E eficienta, are senzori de presiune, un gazilion de pulsatii pe minut. Trusa de calatorie este excelenta, suportul pentru capete este de asemenea util. https://www.evomag.ro/ingrijire-personala-igiena-dentara-periute-de-dinti-electrice/oral-b-periuta-de-dinti-electrica-oral-b-genius-9000-smartring-6-programe-4-capete-conectivitate-bluetooth-trusa-de-calatorie-cu-suport-pentru-smartphone-negru-2884022.html
  12. Eu nu as opta pentru ceva fizic, ci un server pe undeva. Daca te frizeaza Linode, poti incerca la ei. Eu sunt convins ca sunt mai pregatiti de un eveniment (e.g. picat curent, picat net) decat un home user si ca nu ar trebui sa iti faci griji de asta. Un VPS este ca un server fizic dedicat, doar ca virtual. Unele au shared vCPU, altele dedicat. Nu stiu daca poti afla cu exactitate hardware-ul (unii provideri specifica tipul, e.g. Intel Cascade Lake), dar sunt sigur ca nu e vorba de Intel Atom sau Celeron. Poti sa ai pe el RDP, VNC, X11, in functie de ce sistem de operare iti instalezi si ce vrei sa folosesti. Uite aici au pus oamenii score-urile de la diverse benchmark-uri pe CPU, poti sa iti faci o idee cam ce poate: https://www.vultr.com/products/cloud-compute/
  13. Ce mai face lumea cu SSH scannere si "rooturi" in 2021? Daca chiar intelegeai erorile nu mai puneai intrebarea ci te puneai pe rezolvat. Ne ocupam si de erori daca ai vreo situatie legitima.
  14. Uite aici cate "root-uri" vrei, si mai ieftine: https://www.digitalocean.com/pricing/ Bonus tip: daca faci virtualizare ai si mai multe "root-uri"! Gandeste-te la posibilitati!
  15. Cel mai simplu ar fi sa folosesti MobSF: https://github.com/MobSF/Mobile-Security-Framework-MobSF Incarci APK si iti scoate un raport. Iti gaseste probleme de configurare si _potentiale_ vulnerabilitati. In principiu ar trebui verificate/validate. De exemplu, iti gaseste niste activitati neprotejate, dar poate sunt inutile. Sau iti gaseste folosirea unui API considerat insecure dar, la fel, poate nu este exploatabil in scenariul respectiv.
×
×
  • Create New...